De vijf stappen van het Risk Management Proces

Stap 1. Doelen vaststellen
Wat zijn nu de risico's waaraan organisatie's blootstaan? Het gaat om risico's die schade aan mensen, middelen en aan de organisatie kunnen toebrengen. Er kan een onderscheid gemaakt worden tussen strategische en operationele risico's: Strategische risico's houden verband met de strategische doelstellingen. Zij zijn verwant aan het bestuur(structuur) en de cultuur van de organisatie, de producten of diensten van de organisatie en aan risico's die op de organisatie afkomen, zoals veranderende wetgeving of eisen die worden gesteld terzake bijvoorbeeld milieu of mensenrechten. Operationele risico's houden verband met de dagelijkse activiteiten van de organisatie. Het gaat hierbij om o.a. financiŽle, juridische, fiscale, criminele, ARBO-, milieu-, logistieke, technische, mobiliteits-, brand-, storm- en aansprakelijkheidsrisico's.

Stap 2. Risico-analyse
Middels een risico-analyse worden de risico's in kaart gebracht. Daarnaast wordt het effect aangegeven van deze risico's op het bereiken van de gestelde doelen. Op deze manier wordt duidelijk of de risico's bedreigend zijn voor de continuēteit van de organisatie of niet. Met andere woorden gaat het om kritische of niet-kritische risico's. Een risico-analyse geeft ook inzicht in de frequentie en gevolgen van risico's.

Stap 3. Beheersingsmaatregelen
Beheersingsmaatregelen zijn onder te verdelen in: Vermijden: het niet nemen van het risico door de activiteit niet uit te voeren of door het risico over te dragen aan een andere partij. Voorkomen/preventie: het geheel aan maatregelen die de kans op het ontstaan van risico's doet verkleinen. Reduceren: beoogt de gevolgen van het risico, als het zich voordoet, zo beperkt mogelijk te houden.

Stap 4. Verankeren
Een goede Risk Managementstructuur moet gedragen worden door de leiding van de organisatie. De verantwoordelijkheden voor de uitvoering van het Risk Management moeten in de lijn worden neergelegd. Verder dient een Risk Manager te zorgen voor ondersteuning en advies. Controles zijn noodzakelijk om de toepassing van normen, procedures en maatregelen te testen. Registratie legt incidenten vast. Registratie is de basis voor nieuwe actie. Een goede Risk Managementstructuur dient verankerd, "geborgd" te zijn in de organisatie. Vandaar de naam VRIMS: een Verankerde Risk Management Structuur.

Stap 5. Evaluatie
De evaluatie bepaalt de dynamiek van het Risk Management-proces. De evaluatie weerspiegelt de actualiteit van de maatregelen en geeft de aanzet voor aanpassing van beleid en maatregelen aan veranderende omstandigheden.

Terug naar Risk Management